Jednorazowe kody dostępu e-mail jako nowa alternatywa dla Azure AD

Jednorazowe kody dostępu e-mail jako nowa alternatywa dla Azure AD

 Krzysztof Sulikowski
Krzysztof Sulikowski
18:30
05.01.2021
1543 wyświetlenia

Zarządzanie zewnętrznymi tożsamościami przy łączeniu się partnerów B2B bezpośrednio do naszej firmy może sprawiać trudności — zarówno administratorom IT w ogarnianiu kont gości, jak też użytkownikom końcowym w zapamiętywaniu wielu nazw użytkownika i haseł. Dlatego też Microsoft wciąż ulepsza rozwiązanie Azure AD External Identities, dodając wsparcie dla kolejnych opcji bring-your-own-identity (BYOI).

Firma ogłosiła następne rozszerzenie opcji BYOI, którym jest ogólna dostępność jednorazowych kodów dostępu e-mail (email-based one-time passcode — email OTP) jako funkcjonalności wspomagającej współpracę. Dzięki e-mailowym OTP-om członkowie organizacji mogą współpracować z każdym na świecie. Wystarczy, że udostępnią link lub wyślą zaproszenie na maila.

email-based one-time passcode — email OTP

Zaproszeni użytkownicy potwierdzą swoją tożsamość, wpisując kod weryfikacyjny, który otrzymali w wiadomości. Po uwierzytelnieniu każda sesja zapewnia dostęp do udostępnionych zasobów przez 24 godziny. Przy kolejnym logowaniu użytkownicy otrzymają nowy jednorazowy kod na maila, który muszą wprowadzić, by potwierdzić własność konta e-mail i utrzymać dostęp do zasobów.

Azure AD traktuje użytkowników opartych na OTP tak jak innych gości B2B, a co za tym idzie, podlegają oni zasadom bezpieczeństwa organizacji, takim jak dostęp warunkowy, uwierzytelnianie wieloskładnikowe (MFA) i okresowe sprawdzanie dostępu. Email OTP jest również globalnie wdrażany w Microsoft Teams w trybie zapoznawczym. Z dokumentacją można zapoznać się tutaj.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/collaborate-with-anyone-in-any-organization-with-any-email/ba-p/1751711

Polecamy również w kategorii Microsoft Azure